Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en diversos parámetros en el archivo ~/wp-hal.php en el plugin HAL de WordPress (CVE-2021-39349)
Gravedad:
BajaBaja
Publication date: 15/10/2021
Last modified:
22/10/2021
Descripción:
El plugin Author Bio Box de WordPress es vulnerable a Stored Cross-Site Scripting debido a la insuficiente validación y sanitización de entradas a través de varios parámetros encontrados en el archivo ~/includes/admin/class-author-biobox-admin.php que permitía a los atacantes con acceso de usuario administrativo inyectar scripts web arbitrarios, en versiones hasta la 3.3.1 inclusive. Esto afecta a las instalaciones multisitio donde unfiltered_html está deshabilitado para los administradores, y a los sitios donde unfiltered_html está deshabilitado
Vulnerabilidad en el parámetro userName de /enginemanager/server/user/delete.htm en Wowza Streaming Engine (CVE-2021-35491)
Gravedad:
MediaMedia
Publication date: 05/10/2021
Last modified:
05/11/2021
Descripción:
Una vulnerabilidad de falsificación de solicitud de sitio cruzado (CSRF) en Wowza Streaming Engine a través de 4.8.11+5 permite a un atacante remoto eliminar una cuenta de usuario a través del parámetro userName de /enginemanager/server/user/delete.htm. La aplicación no implementa un token CSRF para la solicitud GET. Este problema se resolvió en la versión 4.8.14 de Wowza Streaming Engine
Vulnerabilidad en KNX ETS5 (CVE-2021-36799)
Gravedad:
BajaBaja
Publication date: 19/07/2021
Last modified:
28/11/2021
Descripción:
** NO SOPORTADO CUANDO SE ASIGNÓ ** KNX ETS5 a través de la 5.7.6 utiliza la contraseña hard-coded ETS5Password, con un valor de sal de Ivan Medvedev, permitiendo a los usuarios locales leer la información del proyecto. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no son soportados por el mantenedor